有关为 vCenter Server 分配和修改权限的要点

在使用 vCenter Server 的权限时,需要注意几个要点。适用于 VMware vSphere 的 Virtual Storage Console 任务是否成功,可能取决于您分配权限的位置或修改权限后用户执行的操作。

分配权限

只有希望限制对 vSphere 对象和任务的访问时,您才需要设置 vCenter Server 权限。否则,可以使用管理员身份登录。这种登录方式会自动允许您访问所有 vSphere 对象。

您分配权限的位置将决定用户可执行的 VSC 任务。

有时,为了确保任务完成,必须在较高级别(例如根对象)分配权限。如果某项任务需要的特权不适用于特定 vSphere 对象(例如跟踪任务),或者所需特权适用于非 vSphere 对象(例如存储系统),即属于此情况。

此时,您可以设置一个权限,以供子实体继承。您也可以为子实体分配其他权限。为子实体分配的权限始终会覆盖从父实体继承的权限。这意味着,您可以通过为子实体分配权限来限制分配给根对象并由此子实体继承的权限的范围。

提示:除非贵公司的安全策略要求使用限制性更强的权限,否则最好为根对象(也称为根文件夹)分配权限。

权限和非 vSphere 对象

您创建的权限将应用于非 vSphere 对象。例如,存储系统不是 vSphere 对象。如果某个特权适用于存储系统,则必须将包含该特权的权限分配给 VSC 根对象,因为此时没有可分配权限的 vSphere 对象。

例如,包含“添加/修改/跳过存储系统”等 VSC 特权的权限必须分配给根对象级别。

修改权限

您可以随时修改某个权限。

如果您更改了权限中的特权,与该权限关联的用户应退出并重新登录,以启用更新后的权限。